feat(security): détection dialogues système Windows + fail-closed

Nouveau module system_dialog_guard.py :
- Détection UAC, CredUI, SmartScreen, Defender, Driver install
- Multi-signal (ClassName UIA, process, title FR/EN, parent_path)
- Faux positifs validés (OSIRIS, OBSIUS, MEDSPHERE, Chrome, Excel)

Intégration dans executor.py et policy.py :
- 6 points de décision (avant click/type/key_combo, VLM, policy)
- Pause supervisée au lieu de clic aveugle
- Fail-closed en cas d'exception (P0-D audit)
- Notification systray + remontée serveur

Fix mock test policy engine pour compat _system_dialog_pause=None.
39 + 5 tests unitaires.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

tests/unit/test_policy_grounding_recovery_learning.py

@@ -122,6 +122,7 @@ class TestPolicyEngine:
     def _make_engine(self):
         from agent_v0.agent_v1.core.policy import PolicyEngine
         executor = MagicMock()
+        executor._system_dialog_pause = None
         return PolicyEngine(executor), executor
 
     def test_premier_essai_popup_fermee_retry(self):